DNS 53 증폭공격이 수많은 DNS서버에 조작된 패킷을 보내서 공격대상지IP로 패킷을 날리는거자나요?
근데 서버에서 UDP를 막으면 dNS쿼리가 안오니까 인터넷이 안되고
지금 PC방에 디도스공격이 DNS증폭공격으로 1~2기가 254개 아이피를 사용하면 전체아이피에 트래픽을 5~15메가 분산시켜서 dns증폭걸더라고요.
그래서 여기서 궁금하게 있습니다.
1. PC방 전용선 통신사측에서 UDP53 포트를 완전히 차단시켜서 PC방 라우터 장비로 유입되는 UDP 53을 없애준다.
2. 내부망에 DNS서버를 구축 후 별도 회선인 가정용 인터넷으로 통신한다
3. 매장내 PC들은 PC방 전용선으로 인터넷이나 게임에 연결되지만, DNS정보는 내부망 DNS서버에서 DNS쿼리를 받아온다.
이렇게 하면 PC방 전용선으로부터 들어오는 DNS증폭을 막으면서 PC방은 인터넷이 가능하지않나 싶습니다.
가능한건가요? 디도스 문에 머리통 팁解키갼틸/p>
pfsense로 PC방 전용선, 가정용 SK 두개 꼽아서 쓰고있어용..
진짜 뒤질거같아요
작년 추석엔 12시간짜리 디도스추석내내 들어와서 영업 못했고
이번 설에는 직전에 디도스들어와서 설내내 영업망칠뻔했어요...
다행히 이렇게 구축해놓고 아이피만 스왑시키니까 설연휴 무사히 넘기긴했는데 스트레스입니다 ㅠ
¶ó¿ìÅÍ ¼º´ÉÀÌ ¾öû³ª³×¿ä; (Àú·± ½ºÆÑÀÌ¶óµµ È¸¼±ÀÇ Ã³¸®´É¶«¿¡ ²Ï ³î°íÀÖÀ»²«µ¥, Á» °úÇغ¸À̳׿ä) (´Ù¸¸ º¹ÀâÇÑ ÇÊÅ͸¦ °É¾î¼ ¸î±â°¡¾¿ ó¸®ÇÒ·Á¸é ³Ë³ËÇÑ°Ô ÁÁ±äÇÕ´Ï´Ù)
½ÃÇè»ï¾Æ Àû´çÇÑ ÄÄÀ¸·Î ¼¹ö ¿Ã¸°ÈÄ Å×´õ¸µ °É¾î¼ ÀÛµ¿ ½ÃÇè¹× °ø°Ý µé¾î¿Ã‹š ÀÛµ¿ À¯¹« ½ÃÇèÈÄ ±¦Âú´Ù¸é ¶ó¿ìÅÍ¿¡ DNS ¼¹ö Ãß°¡Çؼ ȸ¼± Ãß°¡ÇÏ½Ã¸é µÉ²¨°°³×¿ä
dns ¼¹ö¿¡¼ ¾÷½ºÆ®¸²¼³Á¤ÇÒ ¶§
°¡Á¤¿ë ȸ¼±Àº ÀÌ¹Ì ÀÖ´Ù¸é »ç¿ëÇϼŵµ µÇ°í Ãß°¡ ȸ¼±À» »ç¿ëÇÏÁö ¾ÊÀ»·Á¸é DNS over TCP ¶Ç´Â DNS over TLS¸¦ »ç¿ëÇϼŵµ µË´Ï´Ù. ±×·³ UDP¸¦ »ç¿ëÇÏÁö ¾Ê¾Æ¼ 53/udp¸¦ ¸·¾Æµµ µ¿ÀÏ È¸¼±À¸·Î Åë½Å °¡´ÉÇÕ´Ï´Ù.
¸»¾¸ÇϽŠ¹æ¹ý´ë·Î´Â DNS°ø°ÝÀº ¸·À» ¼ö ÀÖÁö¸¸ DoSÇüŶó¼ Æ®·¡ÇÈÀÌ Àá½ÄµÇ´Â °Ç ¸·À» ¼ö ¾øÀ» °Ì´Ï´Ù.
¶ÇÇÑ °ø°Ý ¹æ½ÄÀ» ¹Ù²Ù¸é Àǹ̰¡ ¾ø¾îÁú °Í °°½À´Ï´Ù.
¾ÆÁ÷ KISA¿¡¼ DoS ´ëÇÇ¼Ò ¿î¿µÇÏ´ÂÁö ¸ð¸£°Ú´Âµ¥ ÀÌ¿ë°¡´ÉÇÑÁö È®ÀÎÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
ntp µµ udp Æ®·¡ÇÈÀ̶ó ÃæºÐÈ÷ ¾Ç¿ë °¡´ÉÇÑ ºÎºÐÀÌ°í ½ÇÁ¦·Î °ø°Ý»ç·Êµµ ¸¹Áö¿ä.
Åë½Å»ç¿¡¼ ÇØÁÙÁö´Â ¸ð¸£°ÚÁö¸¸ ±×·¸°Ô ÇÑ ´ÙÀ½ »ó´Ü Àåºñ ACL À¸·Î inbound Æ®·¡ÇÈ¿¡ ´ëÇؼ ÇÊ¿äÇÑ°Å ¿Ü¿¡ ÀÏ°ý drop ½ÃÅ°¸é µÉ °Í °°Àºµ¥ ÀÌ ºÎºÐÀº PC ¹æ¿¡¼ ½ÇÁ¦ Æ®·¡ÇÈ »ç¿ëÀ» ¾î¶»°Ô ÇÏ´ÂÁö º¸°í ¼öÇàÇØ¾ß ÇÒ ºÎºÐÀÏ°Í °°³×¿ä.
ÀϹÝÀûÀÎ °ÔÀÓ Ç÷¹À̸¦ ÇÒ‹š´Â outbound Æ®·¡ÇÈÀÌ ¹ß»ýÇÏÁö inbound Æ®·¡ÇÈÀÌ ¹ß»ýÇÏ´Â°Ç ¾Æ´Ï´Ï±î¿ä.
DDoS ´Â ´ë¿ªÆøÀÌ ¸Å¿ì ÃæºÐÇÏÁö ¾Ê´ÂÇÑ °¡ÀÔÀÚ ³×Æ®¿öÅ©´Ü¿¡¼ ¸·´Â°Ç ºÒ°¡´É¿¡ °¡±õ½À´Ï´Ù. ÃÖ´ëÇÑ ´ë¿ªÆø ÃæºÐÇÑ ÁöÁ¡¿¡¼ Èê·Á¹ö¸®´Â ½ÄÀ¸·Î ó¸®ÇØ Áà¾ß »ì¾Æ³²½À´Ï´Ù.
cloudflare warp°¡ vpn·Î cloudflare ¼¹ö¿¡ Á¢¼ÓÇÏ´õ¶ó°í¿ä
ªÀº Áö½ÄÀ¸·Î ÀÌ·ÐÀûÀÎ °ÅÁö¸¸, ³»ºÎ¸Á¿¡ pc 1´ë¸¸ dns¼¹ö ¿Ã¸®°í cloudflare·Î dns¸¸ ¹Þ¾Æ¿À°Ô Çؼ ³»ºÎ ÇǾ¾µéÀÌ dns¼¹ö¿¡¼ ip¸¦ ¹Þ¾Æ¿À´Â °Ì´Ï´Ù.
´ë½Å ³»ºÎ·Î µé¾î¿À´Â udp53À» ÀüºÎ dropÇϰųª Åë½Å»ç Àåºñ¿¡¼ ¸·¾Æ´Þ¶ó°í ¿äûÇϴ°̴ϴÙ.
¾Æ´Ï¸é Åë½Å»ç dns¼¹ö¿¡¼ ¿À´Â °Í¸¸ ¹Þ°í ´Ù¸¥ dns¼¹ö¿¡¼ ¿À´Â°Ç drop½ÃÅ°´Â°Ç ¾î¶²°¡¿ä?
Åë½Å»ç dns¿¡¼µµ ¸¹ÀÌ ³¯¶ó¿À³ª¿ä??